概览

据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，2024 年 4 月，共发生安全事件 37 起，总损失约 9081 万美元，原因涉及合约漏洞、第三方漏洞、跑路和账号被盗等。

主要事件

OpenLeverage

2024 年 4 月 1 日，DeFi 协议 OpenLeverage 遭攻击，损失约 26 万美元。OpenLeverage 表示其协议内保险、OLE 回购基金和协议准备金将用于弥补所有协议损失。

FixedFloat

2024 年 4 月 2 日，去中心化交易所 FixedFloat 遭攻击，损失约 300 万美元。攻击者利用了 FixedFloat 第三方服务中的漏洞发起攻击，FixedFloat 表示公司和用户资金未受此次攻击的影响。

CondomSOL

2024 年 4 月 4 日，Solana 上的 CondomSOL 跑路，与 CondomSOL 相关的钱包筹集了 4965 SOL，约合 92 万美元。目前其官方推特账号已打不开。

Zest Protocol

2024 年 4 月 12 日，比特币原生借贷协议 Zest Protocol 发推表示该协议遭攻击，攻击者通过增加抵押品价值来借出超过其持仓价值的金额。攻击者从协议中移除了 324,000 STX（约 100 万美元）。Zest Protocol 表示这部分损失将由协议金库补偿，用户将得到全额赔偿。

Grand Base

2024 年 4 月 15 日，建立在 Base 二层区块链上的实物资产平台 Grand Base 发推表示部署者钱包已被攻破，使得攻击者能够清空项目的流动性池，攻击者总共从该项目中盗走了 615 ETH (约 200 万美元)。4 月 20 日，Grand Base 表示在重启代币的过程中，团队已从被攻击的地址中追回 veNFT，并将其转移到多签钱包中。这些 veNFT 头寸价值 22.5 万美元，将在时机成熟时用于提供流动性。

Hedgey Finance

2024 年 4 月 19 日，Hedgey Finance 因合约漏洞遭攻击，共计损失约 4470 万美元，大部分的损失发生在 Arbitrum 网络上。

ZKasino

近期，有用户在推特反映，去中心化投注平台 ZKasino 将 Bridge funds 界面中“Ethereum 将被返还和可被桥接回去”删除，用户无法提款。ZKasino 疑跑路，导致的损失约达 3300 万美元。

Pike Finance

2024 年 4 月 26 日，跨链借贷协议 Pike Finance 在 Pike Beta 上的 USDC 池子遭攻击，损失约 30 万美元。此次事件的根本原因是攻击者伪造 CCTP 消息，导致以太坊、Arbitrum 和 Optimism 链上的 USDC 流失。

总结

本月 37 起安全事件中，其中有 15 起是项目方跑路所致，占总事件数的 40.54%。这 15 起跑路事件导致的损失约达 3757 万美元，占本月总被盗金额的 41.4%，慢雾安全团队建议用户在参与项目之前应充分了解项目的背景、团队，谨慎选择投资项目；

本月 10 起合约漏洞利用事件导致约 4693 万美元的损失，占本月总被盗金额的 51.7%，慢雾安全团队建议项目方始终保持警惕并定期进行安全审计，跟踪和解决新的安全威胁和漏洞，最大程度地保护项目和资产安全；

最后，本文收录的事件为本月主要安全事件，个人用户被盗事件未纳入统计。更多区块链安全事件可在慢雾区块链被黑档案库(https://hacked.slowmist.io/) 查看，点击阅读原文可直接跳转。